Οι ερευνητές της Trustwave Spiderlabs προειδοποιούν για νέα φυλή κακόβουλου λογισμικού που αποστραγγίζει τα κρυπτοχρήματα – Bitcoin News Security

Σύμφωνα με ερευνητές στο Trustwave Spiderlabs, ένα είδος κακόβουλου λογισμικού γνωστό ως Rilide πιστεύεται ότι βοηθά τους εγκληματίες του κυβερνοχώρου να κλέψουν κεφάλαια από ανταλλακτήρια κρυπτονομισμάτων. Αν και τα βήματα που λαμβάνονται για την αντιμετώπιση αυτού του κακόβουλου λογισμικού θα κάνουν τη ζωή πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου, δύο ερευνητές – ο Pawel Knapczyk και ο Wojciech Cieslak – είπαν ότι αυτό από μόνο του μπορεί να μην είναι αρκετό για να «λύσει πλήρως το πρόβλημα».

Κακόβουλες επεκτάσεις προγράμματος περιήγησης

Ερευνητές στο Trustwave Spiderlabs είπαν πρόσφατα ότι ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που αποσπά κρυφά χρήματα από πορτοφόλια κρυπτονομισμάτων. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό, γνωστό ως Rilide, πιστεύεται ότι μεταμφιέζεται ως νόμιμη επέκταση του Google Drive. Εκτός από το να δίνει στους κυβερνοεγκληματίες τη δυνατότητα να παρακολουθούν το ιστορικό περιήγησης των στοχευμένων θυμάτων τους, το Rilide επιτρέπει την εισαγωγή “κακόβουλων σεναρίων για την κλοπή χρημάτων από ανταλλακτήρια κρυπτονομισμάτων”.

στο δικό τους ανάρτηση Αναρτήθηκε στις 4 Απριλίου, οι ερευνητές Pawel Knapczyk και Wojciech Cieslak παραδέχονται ότι το Rilide δεν είναι το πρώτο κακόβουλο λογισμικό που χρησιμοποιεί κακόβουλες επεκτάσεις προγράμματος περιήγησης. Ωστόσο, οι ερευνητές είπαν ότι έχουν δει πώς το κακόβουλο λογισμικό ξεγελάει τους χρήστες προτού αποστραγγίσει χρήματα από τα κρυπτογραφικά πορτοφόλια τους.

«Εκεί που διαφέρει αυτό το κακόβουλο λογισμικό είναι η ισχυρή και σπάνια χρησιμοποιούμενη ικανότητα χρήσης ψεύτικων διαλόγων για να εξαπατήσουν τους χρήστες να αποκαλύψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και στη συνέχεια να αποσύρουν κρυπτονομίσματα στο παρασκήνιο», είπαν οι ερευνητές.

Ενώ βήματα όπως η εκκρεμής εφαρμογή του λεγόμενου manifest v3 αναμένεται να κάνουν τη ζωή πιο δύσκολη για τους κυβερνοεγκληματίες, οι Knapczyk και Cieslak τονίζουν ότι αυτό από μόνο του μπορεί να μην είναι αρκετό για να «λύσει πλήρως το πρόβλημα, καθώς το μεγαλύτερο μέρος της λειτουργικότητας που εκμεταλλεύεται η Rilide του θα είναι ακόμα διαθέσιμο.” “.

Εν τω μεταξύ, προειδοποιώντας τους χρήστες, και οι δύο ερευνητές τονίζουν τη σημασία του να παραμείνουν «επαγρυπνοί και καχύποπτοι» κάθε φορά που λαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Πρόσθεσαν ότι οι χρήστες δεν πρέπει «ποτέ να υποθέτουν ότι οποιοδήποτε περιεχόμενο στο Διαδίκτυο είναι ασφαλές, ακόμα κι αν φαίνεται να είναι». Ομοίως, οι χρήστες θα πρέπει πάντα να προσπαθούν να μένουν ενημερωμένοι και ενημερωμένοι για τα τελευταία γεγονότα στον κλάδο της ασφάλειας στον κυβερνοχώρο.

Πώς σας φαίνεται αυτή η ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

Τέρενς Ζεμοάρα

Ο Terence Zemwara είναι ένας βραβευμένος δημοσιογράφος, συγγραφέας και συγγραφέας από τη Ζιμπάμπουε. Έχει γράψει εκτενώς για τα οικονομικά δεινά ορισμένων αφρικανικών χωρών, καθώς και για το πώς τα ψηφιακά νομίσματα μπορούν να προσφέρουν στους Αφρικανούς μια οδό διαφυγής.